我知道嗅探具有集线器或交换机的网络的各种技术(端口镜像、集线器输出、使用分路器),但我不确定哪种方法在具有集线器或交换机的家庭网络中更有效遵循架构。
- 我的目标是监控整个网络以创建正常行为的基线。
- 目前我正在使用连接在同一无线网络上的笔记本电脑进行监控,使用 Wireshark。
这足够了吗?
在具有以下拓扑的家庭网络中,我应该在哪里放置嗅探器来捕获数据?
信息安全
网络
无线的
嗅探器
监控
嗅探
2021-09-09 01:47:51
1个回答
第一种情况:您的天空路由器有一个镜像端口/您可以将一个端口专用于镜像。
访问流量应该非常简单,请检查您的路由器规格/文档。
第二种情况:您想通过在拓扑中实现新硬件来实现。
具有以下内容:
- 您想要点击出站和入站流量。
- 这个天空路由器不是你的 WAN 网关。
- 您不想利用本地流量,(例如:MacBook -> skyRouter -> IPCamera)
这是我的做法:
+--------------+ +--------------+ +-------------------+ +-----------+ +------------+
| The Internet +--+ ISP's router +--+ Transparent proxy +--+ SkyRouter +--+ Endpoints |
+--------------+ +--------------+ +-------------------+ +-----------+ +------------+
在上面的方案中,透明代理就是嗅探器。
如果由于某种原因这两种情况都不适合您,则有一种肮脏的方法。您可以将 MacBook Wifi NIC 设置为混杂模式并点击流量。
请记住,此方法的结果将不准确。您将挖掘与您的网络无关的流量,并且可能会错过您的一些流量。
我不推荐它